盗まれても中身はゼロ｜SeedSignerのステートレス署名設計

ハードウォレットを持っているから大丈夫、そう思っていませんか。

確かに取引所に預けたままよりはずっとマシです。しかし「ハードウォレットを持っていれば完璧」という発想には、見落としている前提があります。市販のハードウォレットは、秘密鍵をデバイス内に保持し続けます。つまりデバイスそのものが、あなたの資産への唯一のアクセス経路になっているということです。

デバイスが狙われると何が起きるか

秘密鍵をデバイス内に保存する設計は、利便性と引き換えにひとつのリスクを抱えています。物理的に奪われたとき、あるいはマルウェアがUSB経由で侵入したとき、攻撃者が目指すのは秘密鍵そのものです。

2025年のBybit社への攻撃は、マルチシグの署名プロセスを狙ったもので、被害額は約15億ドルに上りました。デバイス内部の鍵情報が何らかの経路で漏れた瞬間、すべては終わります。「秘密鍵をデバイスに保管しなければ、盗む意味がない」という設計思想は、そのような脅威への根本的な回答です。

署名が終わったら、鍵は消える

SeedSignerというオープンソースプロジェクトがあります。Raspberry Pi Zeroとカメラモジュール、小さなディスプレイを組み合わせて作る自作のエアギャップ署名デバイスです。部品代は国内でも3000円前後で揃います。

このデバイスの設計思想は明快です。電源を切るたびに、すべての情報がメモリから消えます。ステートレス、つまり「状態を持たない」設計です。秘密鍵は署名の瞬間だけ存在し、作業が終われば跡形もなく消去されます。仮に誰かに持ち去られたとしても、残っているのはRaspberry Piの基板だけです。盗難リスクの議論が根本から変わります。

QRコードがネットを不要にする

署名のやりとりはPSBT（Partially Signed Bitcoin Transaction）という形式を使い、QRコードを介して行われます。スマートフォンやPCで作ったトランザクションをQRコードにエンコードし、SeedSignerのカメラで読み込む。署名済みのデータを再びQRコードで出力し、それをブロードキャストする。この一連の流れで、インターネット接続はゼロです。

ネットにつながらないということは、リモートからの侵入経路が物理的に存在しないということです。USBも、Bluetoothも、Wi-Fiも使わない。データの入出口がカメラとディスプレイだけという設計は、攻撃面を極限まで削ぎ落としています。

オープンソースが意味すること

市販のハードウォレットの内部実装は、多くの場合ブラックボックスです。「信頼してください」という製造者の言葉を、私たちは検証する手段を持っていません。Ledger社が2023年にファームウェア更新でシードフレーズのエクスポート機能を追加したことは、その不透明性が現実のリスクに転じた事例として記憶されています。

SeedSignerのコードはGitHubで全公開されています。世界中の開発者が読み、動作を確認し、問題があれば報告できる体制があります。セキュリティは「信頼」ではなく「検証」によって成立するというBitcoinの原則が、デバイスの設計にも貫かれています。

3000円で「奪われても安全」を実現する

市販のハードウォレットが2〜3万円するのに対して、SeedSignerの部品代は3000円前後です。価格の差以上に意味があるのは、設計の差です。

市販品は利便性を優先し、秘密鍵をデバイスに保持します。SeedSignerはセキュリティを優先し、秘密鍵を保持しないことを選びました。どちらが絶対的に正しいという話ではなく、自分のリスク許容度と脅威モデルに合わせて選ぶことが重要です。ただし「デバイスを奪われたとき何が失われるか」という問いへの答えは、設計によって真逆になります。

ハードウォレットを持てば安全という段階は、セルフカストディの入口に過ぎません。秘密鍵がどこにあるか、どんな状態で保管されているか、奪われたときに何が失われるかを問い続けることが、本当の意味での自己管理の始まりです。

一度、自分のハードウォレットが今夜盗まれたとしたら何が起きるか、具体的に考えてみてください。その答えが曖昧なうちは、まだセルフカストディは完成していません。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。